AES/CBC/PKCS5Padding的PHP实现

最新推荐文章于 2024-06-14 10:54:20 发布
最新推荐文章于 2024-06-14 10:54:20 发布
阅读量2.3k 收藏 1
点赞数 2
文章标签: php java python
原文链接:https://my.oschina.net/luoxiaojun1992/blog/883123
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

输入图片说明

最近在工作中负责对接API,对方要求对业务数据进行AES/CBC/PKCS5Padding加密。

加密算法要求如下:

算法AES/CBC/PKCS5Padding

密钥长度256

初始化向量长度为12的全0数组

刚看到这个加密要求的时候一脸懵逼,于是稀里糊涂地按照常规做法实现了一个加密Helper类。

/**
 * AES/CBC/PKCS5Padding Encrypter
 *
 * @param $str
 * @param $key
 * @return string
 */
function encrypt($str, $key)
{
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
    $encryptedStr = mcrypt_encrypt(
        MCRYPT_RIJNDAEL_128,
        $key,
        $str,
        MCRYPT_MODE_ECB,
        $iv
    );
    return bin2hex($encryptedStr);
}

/**
 * AES/CBC/PKCS5Padding Decrypter
 *
 * @param $encryptedStr
 * @param $key
 * @return string
 */
function decrypt($encryptedStr, $key)
{
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
    return mcrypt_decrypt(
        MCRYPT_RIJNDAEL_128,
        $key,
        hex2bin($encryptedStr),
        MCRYPT_MODE_ECB,
        $iv
    );
}

自测通过,一脸得意地坐等联调。结果一联调发现我加密的对方无法解密,对方加密的我无法解密,加密算法不匹配。仔细研究API文档上的加密要求,发现原始数据需要PKCS5Padding的填充,经过Google搜索、查阅PHP文档后发现官方提供了PKCS5Padding的示例代码。

function pkcs5_pad ($text, $blocksize)
{
    $pad = $blocksize - (strlen($text) % $blocksize);
    return $text . str_repeat(chr($pad), $pad);
}

function pkcs5_unpad($text)
{
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) return false;
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
    return substr($text, 0, -1 * $pad);
}

于是加密部分的代码变成了这样。

/**
 * AES/CBC/PKCS5Padding Encrypter
 *
 * @param $str
 * @param $key
 * @return string
 */
function encrypt($str, $key)
{
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
    $encryptedStr = mcrypt_encrypt(
        MCRYPT_RIJNDAEL_128,
        $key,
        pkcs5_pad($str, mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB)),
        MCRYPT_MODE_ECB,
        $iv
    );
    return bin2hex($encryptedStr);
}

/**
 * AES/CBC/PKCS5Padding Decrypter
 *
 * @param $encryptedStr
 * @param $key
 * @return string
 */
function decrypt($encryptedStr, $key)
{
    $iv = mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB), MCRYPT_RAND);
    return pkcs5_unpad(mcrypt_decrypt(
        MCRYPT_RIJNDAEL_128,
        $key,
        hex2bin($encryptedStr),
        MCRYPT_MODE_ECB,
        $iv
    ));
}

满怀期待地开始联调,发现还是和对方的加密串对不上。继续研究API文档发现了初始化向量要求,经过一番研究发现PHP没有提供直接生成全零iv方法。最后通过var_dump打印iv变量输出了一段二进制字符串,于是尝试了用pack函数构造一段全为0的字符串,返回值同样为二进制字符串。

$zeroPack = pack('i*', 0);
$iv = str_repeat($zeroPack, 4);

谢天谢地,经过这一番折腾,代码终于如愿调通,可以安心喝杯咖啡压压惊了。最后附上完整的demo代码。

<?php

/**
 * AES/CBC/PKCS5Padding Encrypter
 *
 * @param $str
 * @param $key
 * @return string
 */
function encrypt($str, $key)
{
    $zeroPack = pack('i*', 0);
    $iv = str_repeat($zeroPack, 4);
    mcrypt_create_iv(mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC), MCRYPT_RAND);
    $encryptedStr = mcrypt_encrypt(
        MCRYPT_RIJNDAEL_128,
        hex2bin(md5($key)),
        pkcs5_pad($str, mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC)),
        MCRYPT_MODE_CBC,
        $iv)
    ;
    return bin2hex($encryptedStr);
}

/**
 * AES/CBC/PKCS5Padding Decrypter
 *
 * @param $encryptedStr
 * @param $key
 * @return string
 */
function decrypt($encryptedStr, $key)
{
    $zeroPack = pack('i*', 0);
    $iv = str_repeat($zeroPack, 4);
    return pkcs5_unpad(mcrypt_decrypt(
        MCRYPT_RIJNDAEL_128,
        hex2bin(md5($key)),
        hex2bin($encryptedStr),
        MCRYPT_MODE_CBC,
        $iv
    ));
}

function pkcs5_pad ($text, $blocksize)
{
    $pad = $blocksize - (strlen($text) % $blocksize);
    return $text . str_repeat(chr($pad), $pad);
}

function pkcs5_unpad($text)
{
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) return false;
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
    return substr($text, 0, -1 * $pad);
}

$key = 'test-key';

$str = 'test str';

var_dump($str == decrypt(encrypt($str, $key), $key));

鉴于有同学提醒PHP的Mcrypt扩展不再维护,追加OpenSSL版本代码,更加简洁。

/**
 * AES/CBC/PKCS5Padding Encrypter
 *
 * @param $str
 * @param $key
 * @return string
 */
function encryptNew($str, $key)
{
    $zeroPack = pack('i*', 0);
    $iv = str_repeat($zeroPack, 4);
    return bin2hex(openssl_encrypt($str, 'AES-256-CBC', hex2bin(md5($key)), OPENSSL_RAW_DATA, $iv));
}

/**
 * AES/CBC/PKCS5Padding Decrypter
 *
 * @param $encryptedStr
 * @param $key
 * @return string
 */
function decryptNew($encryptedStr, $key)
{
    $zeroPack = pack('i*', 0);
    $iv = str_repeat($zeroPack, 4);
    return openssl_decrypt(hex2bin($encryptedStr), 'AES-256-CBC', hex2bin(md5($key)), OPENSSL_RAW_DATA, $iv);
}

最后补充下,PKCS5Padding其实就是字符串填充的算法,关于PKCS5Padding和初始化向量(iv)的详细内容,欢迎大家自行查阅资料学习交流。

转载于:https://my.oschina.net/luoxiaojun1992/blog/883123

weixin_34199335
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 实现AES/CBC/PKCS5Padding加解密(对称加密)
qq_41921511的博客
12-28 3814
/** * Class Aes */ class Aes { private $iv = '';//密钥偏移量IV,可自定义 private $encryptKey = '';//AESkey,可自定义 public function set_key($key){ $this->encryptKey = $key; } pub...
AES/CBC/PKCS5Paddingphp用法
qq_38215832的博客
04-11 2589
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言 前言 提示:这里可以添加本文要记录的大概内容: AES/CBC/PKCS5Paddingphp用法 提示:以下是本篇文章正文内容,下面案例可供参考 加密模式:AES/CBC/PKCS5Padding l 加密初始化向量:长度为 16 的空字节数组 加密样例如下 原文: abcdefghigklmnopqrstuvwxyz0123456789 加密后: 8Z3dZzqn05FmiuBLowExK0CAbs4TY2GorC.
PHP7 对应的 AES/CBC/PKCS5Padding 加密解密
fendouweiqian的博客
04-09 1万+
前提说明 对接口的业务数据进行AES-128-CBC-PKCS5Padding加密,然后做 Base64编码将得到的最终字符串 特别注意 在废弃的 mcrypt加密库中,128实际上指的是块大小而不是密钥大小 但是在 openssl 中的 aes-128-cbc 的128 指的是密钥大小 也就是说,在使用有效的256位密钥时,它们都是aes-256,而如果要把 mcrypt 转为 openssl 的加密方式, mcrypt 的128 需要写成 openssl 的 256 javaaes-128-c
JAVA AES解密(AES/CBC/PKCS5Padding)与c# AES加解密
最新发布
jinx0722的博客
06-14 278
JAVAPKCS5,在c#中是PKCS7,并且两者互通密钥建议是16字节(128位),高于该长度不适用于该方法。
PHPAES加密,模式为“AES/CBC/PKCS5Padding“,含解密
因上努力,果上随缘
05-25 698
加密需要php5版本,php7方法已弃用 /**************AES加密请求数据*******************/ /** * 加密通过AES加密请求数据/ * * @param array $query * @return string */ public function enAES($key, $input) { $size = mcrypt_get_block_size(MCRYPT_RI.
AES_ECB_PKCS5Padding.php
04-24
由于业务需求需要对接java接口,对方接口采用AES/ECB/PKCS5Padding加密技术,还经过,16进制转换,当时花了不少时间,所以记录一下,你们可以根据你们的需求调整。
php AES/CBC/PKCS5Paddingjava对接
wangyibo5843的专栏
05-27 7729
最近做了一个需求,要和第三方的系统对接,其中数据传输要用对方的要求进行aes加密,之前没接触过aes加密,后来研究了一把,蛋碎了一地,为了避免下次蛋碎,特总结一下: 下面是第三方给的java加密demo publicclassAESPlus { /**  * 加密  * @paramstrKey密匙  * @paramstrIn待价密串  * @return  * @throw
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
"Java实现AES/CBC/PKCS7Padding加解密的方法" Java实现AES/CBC/PKCS7Padding加解密的方法是指使用Java语言实现AES对称加密算法的加解密过程,其中包括了加密和解密两个步骤。AES是一种对称加密算法,使用同一个密钥...
java/javascript/iOS的AES加解密(AES/CBC/PKCS5Padding
11-29
AES/CBC/PKCS5Padding的加解密在多平台实现中都需要遵循相同的步骤,但具体的实现细节会因语言环境而略有不同。理解这些概念对于开发安全的应用程序至关重要,尤其是在涉及敏感数据传输和存储时。无论是在JavaScript...
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
本主题主要探讨的是如何使用C#实现加密和解密操作,以便与Java应用程序进行无缝对接,特别是使用AES/CBC/PKCS7Padding算法,并将结果转换为16进制表示。下面将详细阐述相关知识点。 **AES(Advanced Encryption ...
AES/CBC/PKCS5Padding/ 加解密
07-25
本文使用开运库cryptopp,实现AES/CBC/PKCS5Padding/ 的加解密,希望能帮助到有需要的人
java微信小程序解密AES/CBC/PKCS7Padding
03-29
微信小程序解密  建议使用1.6及以上的环境  使用maven下载jar包   <!... <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.55</version> ...import org.bouncycastle.jce....
AES/CBC/PKCS5PADDING/128加密解密
11-01
这是一个Android开发中的文本加密解密工具类,使用AES128对称加密算法,该资源是一个AndroidStudio3.1版本写的工程,其中包含一个工具类和一个调试活动界面,可解压后直接运行。这个是我为公司项目写的与服务器端...
php实现AES/CBC/PKCS5Padding加密解密(又叫:对称加密)-1
weixin_33709219的博客
11-23 272
配合java程序接口的架接,java那边需要我这边对传过去的值进行AES对称加密,接口返回的结果也是加密过的(就要用到解密),然后试了很多办法,也一一对应了AES的key密钥值,偏移量(IV)的值,都还是不能和java加密解密的结果一样。接着我就去找了一些文档,结果发现PHP里面补码方式只有:ZeroPadding这一种方式,而java接口那边是用PKCS5Padding补码方式,发现了问题...
PHP7 openssl 实现 AES/ECB/PKCS5Padding加密
热门推荐
zhang494071439的博客
09-12 1万+
class CryptAES { /** * var string $method 加解密方法,可通过openssl_get_cipher_methods()获得 */ protected $method; /** * var string $secret_key 加解密的密钥 */ protected $secret_key...
PHP mcrypt实现AES/ECB/PKCS5Padding加密
zhang494071439的博客
09-12 1916
class Security { public static function encrypt($input, $key) { $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB); $input = Security::pkcs5_pad($input, $size); $td = ...
php aes padding,AES/CBC/PKCS5Paddingphp用法
weixin_32375895的博客
03-10 623
这里传输数据须做 AES 加密后进行 BASE64 转码,密钥满足128 位。加密模式:AES/CBC/PKCS5Padding加密初始化向量:长度为16的空字节数组测试用密钥:1234567890123456加密样例如下原文:abcdefghigklmnopqrstuvwxyz0123456789加密后:8Z3dZzqn05FmiuBLowExK0CAbs4TY2GorC2dDPVlsn/t...
PHP使用openssl_encrypt进行aes对称加密AES/CBC/PKCS5PaddingJAVA互通
baidu_22309415的博客
05-16 1万+
对称加密使用秘钥加、解密数据,需要双方约定同一个秘钥,一旦约定过程中出现泄漏那么加密信息也就不安全了,但是它有加、解密快的特点。 aes算法 cbc模式PKCS5Padding补码方式 与java加解密结果一致,代码如下: <?php class Aes { private $iv = "";//iv的长度要根据加密方式和模式来定,aes-128-cbc偏移量的是16位 ...
//aes/cbc/pkcs5padding/128
08-12
回答: "aes/cbc/pkcs5padding/128"是指AES加密算法中使用CBC模式、PKCS5Padding填充模式,以128位的密钥进行加密的方式。在CBC模式下,明文被分组加密,每组大小一致,最后一组可能会不够,所以需要使用填充模式进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值